英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

本周,ICO的2021年数据保护从业人员大会(Data Protection Practitioners’2021)举行,来自全国各地的3000多名数据保护专业人员聚集在一起。以下是当天的五条头条新闻。

英国SCCs在夏天外出咨询

ICO正在为国际数据传输定制英国标准合同条款(SCCs)。ICO副专员Steve Wood在“询问ICO”问答环节上表示:“我认为我们认识到,标准合同条款是英国GDPR中最常用的转移工具之一。我们一直在寻求帮助组织在我们的指导下有效地使用它们。ICO正在为国际转会定制英国标准条款,我们打算在夏天进行磋商。我们也在考虑承认来自其他国家的传输工具对英国的价值,也就是标准数据传输协议,这也将包括欧盟的标准合同条款。”

充满挑战的一年带来了积极的结果

ICO国内监管策略总监艾米丽•基尼(Emily Keaney)将过去一年描述为“一切如常,但势头强劲”,这种感觉一整天都在回响。但面对挑战,几位发言者强调了积极的一面。

卫生部数据执行员Charlene McQuillan谈到了她所经历的加强数据保护官员与高级管理人员之间关系的情况。国家hsx信息治理政策负责人道恩·莫纳汉(Dawn Monaghan)谈到,新冠肺炎疫情应对展示了数据在支持一线员工工作、为个人带来好处方面的力量。

英国信息专员伊丽莎白•德纳姆(Elizabeth Denham)总结道:“作为一个社区,我们已经证明了自己的适力。我们已经证明实用主义,加上以原则为基础的法律,可以适应当今的环境。面对高风险和高压力,我们都提高了自己的游戏水平。”

数据保护可以是一种平衡行为

“数据道德”研讨会是下午出席人数最多的研讨会之一。我们去年12月的公众谘询结果显示,三分之二已委任DPO的机构采用了数据道德框架,与此相比,这并不令人意外。

ICO数据伦理顾问Ellis Parry解释了数据伦理如何作为法律考虑的一部分发挥作用,并谈到了伦理在平衡社会利益(包括个人、少数群体和数据控制者)方面的作用。

在广受欢迎的“实践中的责任”研讨会上,ICO首席政策顾问伊丽莎白·阿彻(Elizabeth Archer)就如何实现这一平衡提出了实用建议,她谈到了“创建并植入一种积极的数据保护文化”的重要性。她解释了哈里发国问责制框架可以帮助组织思考数据处理的风险,以及如何减轻这些风险。

为中小企业提供方便的资料保障

所有小型组织——包括中小型企业(SMEs)、小型企业和独资贸易商——以负责任的方式最大限度地利用他们所持有的数据,这对他们的成功至关重要。保罗•阿诺德ICO副总裁兼首席运营官说:“我们的中小企业中心是诞生于2019年,源于我们的承诺帮助较小的组织获得定制的,具体的建议来帮助他们导航是一个复杂的立法框架和能帮助他们最大化它们所持有的数据的使用。”

这一点在两场广受欢迎的“初学者数据保护”研讨会上得到了体现。这两场研讨会涵盖了初学者或希望温习知识和技能的人的数据保护基础知识。两场研讨会均由四名个案专员主持,他们的日常工作主要是就ICO的小型业务热线向中小企业提供支持和建议。ICO案件官员丹尼尔•摩根(Daniel Morgan)表示:“良好的数据保护措施具有良好的商业意义,可以让你的企业成长和繁荣。”

在我们的网站上有很多顶级的技巧和简单的指南中小企业网络中心,这是为所有希望加强业务的小型组织量身定制的。

解锁数据共享的好处

正如数字、文化、媒体和体育部副主任菲尔·厄尔(Phil Earl)在《国家数据战略》(National data Strategy)中明确指出的那样,展望当前危机之后的未来,数据共享将是下一步工作的核心。他说:“我们想要的策略设置一个非常高水平的雄心我们想做的——英国作为全球冠军位置的数据,推动国际跨境数据流,但是这样做的方式,继续保护数据到一个很高的标准。”

基于数据共享的好处,我们举办了三场涵盖ICO的研讨会数据共享代码,提供实用技巧和案例研究,并破除一些数据共享神话。ICO首席政策顾问Viv Adams说:“数据保护法使数据共享成为可能,为公平、均衡地共享数据提供了一个积极的框架。这些实用工具可以帮助你决定何时以及如何共享数据。”